Herr der Ringe Online auf MacMini M1 oder Mac mini 2018 i5 Intel

[MacKaz]

Ich habe mal eine Frage zu Crossover, denn irgendwie hat mich dieser Thread (wieder) neugierig darauf gemacht.
Ich habe mir die Trial heruntergeladen und musste feststellen, dass mehrere Online-Virenscanner darin Trojaner finden.
Nun wissen wir ja alle, wie das mit False Positives ist, aber wie gehe ich damit um, wenn das gleich mehrere Scanner sind?

 

[oneOeight]

Nun wissen wir ja alle, wie das mit False Positives ist, aber wie gehe ich damit um, wenn das gleich mehrere Scanner sind?

Welche Schädling melden die denn?
Irgendwelche Generator oder Heuristiken?

 

[moonchild]

Das Angebot nehme ich gerne an.
Ich bin gerade dabei HdRO auf das installierte „CrossOver“ zu installieren.
Bin gespannt ob es funktioniert! ☺️

Mit ein paar Anpassungen funktioniert das definitiv - hab es auch installiert gehabt und Stunden in Mittelerde verbracht.
Nachfolgend ein Link vom offiziellem Forum mit einer Hilfestellung zur Installation (auf englisch)
https://www.lotro.com/forums/showthread.php?684532-Success-with-Crossover-20-and-MacOS-Big-Sur-11-0-1

 

[Mankind75]

Danke @MacKaz für den Hinweis. Nur kurz nachgefragt um das richtig einschätzen zu können: Du lädst die Demoversion unter MacOS herunter wo Du einen Virenscanner installiert hast und der meldet "Trojaner/Virus erkannt"? In dem Fall ist es so, dass viele Hersteller von Antivirenprogrammen die CrossOver-Datei nicht als "false positive" angenommen haben. (siehe letzte Bemerkung in diesem Thread)

Oder meinst Du den internen Virusscan, den CrossOver durchführt wenn man eine "setup.exe" installiert?

 

[MacKaz]

Danke für Eure Antworten

Mein Ablauf war noch etwas anders:
Ich habe crossover geladen und aus einer Windows VM heraus mit dem Defender das Verzeichnis gescannt.
Da wurden zwei Bedrohungen gemeldet und zwar als Schwerwiegend Win32/Wacatac.A!ml in der msidb.exe und als Warnstufe niedrig der Win3/Uwamson.A!ml in diversen Dateien. Alle lagen im Ordner ShareSupport\Crossover\Lib\wine

Daraufhin habe ich in einer macOS-VM zumindest die msidb.exe durch verschiedene Engines geschickt und ein Teil davon hat angeschlagen. Die Ergebnisse habe ich nicht im Kopf (also welche genau erkannt wurden), kann das aber natürlich noch mal wiederholen.

Edit: @ Mankind75: Den Thread hatte ich auch gefunden, daher gehe ich auch eher von einem Problem der Scanner aus, aber ein bisschen verunsichert es mich schon.
Ich glaube, mir wäre etwas wohler, wenn man in solchen Fällen zumindest eine Prüfsumme hätte, die die Unversehrtheit des Paketes garantiert. Wurde mir aber (glaube ich) beim Download nicht angeboten.

 

[Mankind75]

Ich glaube, mir wäre etwas wohler, wenn man in solchen Fällen zumindest eine Prüfsumme hätte, die die Unversehrtheit des Paketes garantiert. Wurde mir aber (glaube ich) beim Download nicht angeboten.

Absolut nachvollziehbar. In meinem Account steht sie zumindest unter Downloads (habe einen Lifetime-Account) und ich kopiere sie mal für Mac hier hinein:

1a8bb1a2c78a6315521b2453dbf749b9  crossover-21.0.0.zip

 

[OmarDLittle]

Es sind bekannte false positives, eigentlich sollten die Entwickler von Wine da nachbessern. Aber vermutlich ist das sehr aufwändig und Wine ist doch ein kostenloses Communityprojekt, sodass das wohl nicht höchste Priorität hat. Noch dazu könnte Windows-Schadsoftware via Wine nicht soviel Schaden anrichten. Sobald Crossover/Wine beendet wird, kann die Schadsoftware ja gar nicht weiterlaufen, wenn sie überhaupt funktionsfähig ist. Sie könnte aber, sofern sie Zugriff auf lokale Files am Mac hat, diese zB bei einem Cryptolockervirus verschlüsseln.

 

[tocotronaut]

@Udalex klappt es mit Crossover?

zum Trojaner - weil die Virenscanner anschlagen soll Wine nachbessern?
Gehts noch?

Stellt eure Scanner vernünftig ein und nehmt den ganzen "könnte"-Kram aus der Erkennung raus.
!ml am Ende des Virusnamen bedeutet übrigens Machine Learning - da kein Sicherheitsforscher je behauptet dass das ein Virus ist.
... aber Hauptsache mal Panik verbreitet...

 

[Udalex]

Das Spiel startet, geht zum Anmeldebildschirm und dann läuft es nicht weiter, bzw. schwarzer Bildschirm.
Dann eben nicht. Ich verbiege den Mac nicht.

 

[MacKaz]

@Udalex klappt es mit Crossover?
Stellt eure Scanner vernünftig ein und nehmt den ganzen "könnte"-Kram aus der Erkennung raus.
!ml am Ende des Virusnamen bedeutet übrigens Machine Learning - da kein Sicherheitsforscher je behauptet dass das ein Virus ist.
... aber Hauptsache mal Panik verbreitet...

Wer hat denn Panik verbreitet? Meinst Du die Hersteller der Antivirensoftware? Hier gab es nur einfache Fragen.

 

[OmarDLittle]

zum Trojaner - weil die Virenscanner anschlagen soll Wine nachbessern?
Gehts noch?

Das stimmt schon so, da kann der Scanner kaum genauer werden, da liegt es tatsächlich am Programmierer der App die Codestelle zu suchen die das triggert und sie umzuschreiben. Normalerweise jagst du als Programmierer deine Executable auch regelmäßig durch alle Engines durch und schaust ob deine Änderungen zu false positives führen, bevor du die neue Version veröffentlichst.

Was ich viel schlimmer finde ist, dass das kommerzielle Produkt Crossover -dafür zahlst du schließlich eine Lizenz- beim Virenscanner anschlägt. Da würde ich mir als zahlender Kunde erwarten, dass man mir Software gibt die nicht als Schadsoftware eingestuft wird. Gerade weil Crossover auch damit wirbt, dass sie Wine nutzen und die Entwicklung unterstützen.

 

[Madcat]

Das Spiel startet, geht zum Anmeldebildschirm und dann läuft es nicht weiter, bzw. schwarzer Bildschirm.
Dann eben nicht. Ich verbiege den Mac nicht.

Mit Crossover probiert? Oder was genau hast du versucht?

Was ich viel schlimmer finde ist, dass das kommerzielle Produkt Crossover -dafür zahlst du schließlich eine Lizenz- beim Virenscanner anschlägt. Da würde ich mir als zahlender Kunde erwarten, dass man mir Software gibt die nicht als Schadsoftware eingestuft wird.

Und was kann Crossover dafür, dass ein Virenscanner meint, das sei ein Schadprogramm? Das ist so als würdest du grade sagen ein Messerhersteller solle bitte dafür sorgen, dass zwar seine Messer schneiden aber niemand sagen soll, dass man damit jemand töten können soll.
Den Kopf muss man halt heute immer noch benutzen, ist ja zum Glück noch nicht verboten

 

[OmarDLittle]

Und was kann Crossover dafür, dass ein Virenscanner meint, das sei ein Schadprogramm?

Wie kommen die zahlenden Kunden dazu, sich als Schadsoftware klassifizierte Programme zu installieren? Du kannst dem Hersteller vom Scanner einen Fingerprint von deiner Executeable schicken um sie exkludieren zu lassen, bei der nächsten Änderung bist wieder bei null. Und dass der Hersteller das korrigiert geht nur bedingt. Du kannst mit entsprechenden Compilereinstellungen vermutlich ein Hello-World-Programm schreiben, dass als false positive erkannt wird. Sicherlich wäre es gut, wenn der Schlangenöl-Hersteller nachbessert, aber geschäftsschädigend ist so eine falsche Einstufung allemal. Wäre Crossover ein Windowsprogramm, könnten die sich das nicht erlauben, weil Windows bei jedem Kunden das Programm löschen würde.

 

[tocotronaut]

Corssover ist dazu gemacht Windows Funktionen so exakt wie möglich nachzubilden, ohne das Copyright zu verletzen.
Das ist ein schmaler Grad.
Es ist die aufgabe des Programmes "so zu tun als ob."

Das dieses Nachbilden von Windows Funktionen für so eine Neunmalkluge KI verdächtig ist sollte klar sein.

Wobei die Crossover entwickler laut dem Link ja genau das versucht haben - verschiedene AVhersteller zu kontaktieren um eine Lösung zu erreichen...

AV Hersteller sollten für den Schaden, den sie mit ihren False Positives anrichten belangt werden dürfen.
Im Grunde ist es doch sowas wie Rufmord.
Dann würden die sich den Einsatz der KI in ihren produkten nochmal ganz genau überlegen.

 

[Madcat]

Interessante Logik von Omar: Nur weil ein anderes Programm meine Software falsch einstuft bin ich dran schuld. Das ist so als würde man sagen, man sei schuld dafür, dass der Nebenmann bei Rot über die Ampel fährt. Einfach nur krass was es so für Ansichten gibt 🧐